Actualizado: nueva información del supuesto hackeo a Deloitte UK apunta a que es falso
Como se recoge en Cyber Security News, Brain Cipher, un grupo de ciberdelincuentes bastante conocido por sus ataques de ransomware, reclama el robo de más de 1 TB de datos de la conocida consultora Deloitte en UK. Sin embargo, fuentes de Deloitte se han puesto en contacto con nosotros para cuestionar la veracidad de esta actuación que, para empezar, no habría afectado a ningún sistema de la propia consultora, sino de un tercero asociado.
Un ataque de ransomware consiste en cifrar archivos o robarlos para pedir un rescate a cambio de que puedan volver a estar disponible o evitar que los filtren en Internet. Hemos visto ataques de este tipo a organizaciones muy variadas, también a organismos públicos. No obstante, es una amenaza que también podría afectar a usuarios domésticos.
¿Qué es lo que, supuestamente, ha pasado según los atacantes?
Según la información transmitida por Brain Cipher hasta el momento, supuestamente se ha filtrado 1 TB de datos confidenciales, relacionados con servicios profesionales de Deloitte UK . Entre ellos, datos de muchos clientes e información personal de todo tipo.
Los atacantes habrían explotado vulnerabilidades críticas en la infraestructura de seguridad de Deloitte UK – como veremos adelante, ya se ha confirmado que este punto es falso porque no se trata de un sistema de la consultora -, en un primer momento, ha dado cierto empaque a la actuación de los ciberdelincuentes.
Como suele ocurrir, los atacantes han informado que cuentan con pruebas de esa supuesta violación de los protocolos de seguridad y quieren publicar cosas como contratos entre la consultora y sus clientes, detalles relacionados con los sistemas de monitorización, una muestra de los datos comprometidos, etc. También informarán de qué herramientas han utilizado.
También, algo habitual en estos casos, han creado un canal de comunicación para poder contactar con los responsables de Deloitte. Básicamente, negociar el pago para evitar que se filtren esos datos y sean públicos para cualquiera. Son muchos los datos que pueden quedar expuestos, como es el nombre completo de los clientes, información comercial confidencial, etc. Todo esto puede comprometer la reputación empresarial, tanto de Deloitte, como de otras empresas. No es fácil recuperar archivos en un ataque de ransomware.
¿Qué es lo que ha pasado realmente?
Desde Deloitte nos han transmitido, tras la publicación de este artículo por lo que hemos procedido a su edición el mismo 5 de diciembre a las 18:40, su punto de vista ante este, supuesto ataque que, en primer lugar, no ha tenido como objetivo ninguno de sus sistemas sino el de uno de sus partners. Hasta el momento, sus expertos han corroborado que no hay ningún tipo de filtración de información de los servidores de Deloitte UK – ni en ningún otro territorio -.
¿Qué puedes hacer, a nivel de usuario, para evitar ataques de ransomware? Por ejemplo, es esencial tener todo correctamente actualizado. En muchos casos, estos ataques llegan por alguna brecha de seguridad en el sistema operativo, en los drivers o cualquier aplicación que uses. Por tanto, actualizar todo correctamente, va a ser clave. También es buena idea tener un buen antivirus y usar únicamente software oficial.